Adatvédelmi nyilatkozat

Ismerje meg weboldalunk adatkezelési irányelveit!

  1. Bevezető

Az adatkezelő   kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelését úgy végzi,  –  a megfelelő belső szabályok,  technikai és szervezési intézkedések      meghozatalával, hogy   megfeleljen a hatályos jogszabályokban és jelen szabályzatban  meghatározott előírásoknak.

Az adatkezelő  elkötelezett a páciensei, munkatársai  és partnerei személyes adatainak védelmében,  tiszteletben tartja  páciensei, munkatársai  és partnerei információs önrendelkezési jogát, a személyes adataikat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát  garantálja.

A jelen adatkezelési  szabályzat    célja   annak biztosítása, hogy az adatkezelő a vele kapcsolatba kerülő természetes személyek személyes adatinak kezelése során    maradéktalanul megfeleljen a mindekor hatályos  jogszabályok adatvédelemmel  kapcsolatos rendelkezéseinek.

  1. Szabályzat hatálya 

2.1. Jelen szabályzat személyi hatálya kiterjed  valamennyi olyan természetes személyre, akinek adatait az adatkezelő bármely módon kezeli.

Az egyéni cég és egyéni vállalkozó ügyfeleket, vevőket és szállítókat  (partnereket)  a jelen szabályzat alkalmazásában természetes személynek kell tekinteni.

2.2. Jelen szabályzat tárgyi hatálya kiterjed az adatkezelő  bármely   szervezeti egységében folytatott valamennyi természetes személyek  személyes adatainak, bármely módon történő  kezelésére      függetlenül attól, hogy az elektronikusan  és/vagy papíralapon történik.

  1. Értelmező rendelkezések

3,   Jelen szabályzat alkalmazásában:

3,1,      adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

3.2.      adatfeldolgozás:az adatkezelési műveletekhez kapcsolódó technikai   feladatok elvégzése, függetlenül a műveletek végrehajtásához  alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,

3.3.      adatgazda:az munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz   hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik  adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat    bármilyen más módon a birtokába jutott,

3.4.      adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; © TMSI Kft. 2017. nov: 753951+VP7751

3.5.      az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

3.6.      adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja, jelen esetben a Fresh24 Dental team Kft

3.7.      adatmegsemmisítés:az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése,

3.8.      adattovábbítás:az adat meghatározott harmadik személy számára   történő hozzáférhetővé tétele;

3.9.      adattörlés:az adatok felismerhetetlenné tétele oly módon, hogy a   helyreállításuk többé nem lehetséges;

3,10,    adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3.11.    adatzárolás:az adat azonosító jelzéssel ellátása további kezelésének  végleges vagy meghatározott időre történő korlátozása céljából;

3.12.    harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

3.13.    egészségügyi adat:  egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes   adat, ideértve a természetes személy számára nyújtott egészségügyi  szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a  természetes személy egészségi állapotáról;

3.14.    érintett:bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy

3.15.    érintett hozzájárulása:   az érintett akaratának önkéntes és határozott kinyilvánítása,  amellyel félreérthetetlen   beleegyezését adja a rá vonatkozó személyes adatok   kezeléséhez,

3.16.    munkatárs:az adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban  álló természetes személy, aki az adatkezelő   szolgáltatásai     teljesítését látja el   és ennek során  személyes adatokkal   kapcsolatba kerül vagy kerülhet

3.17.    partner:adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő – az érintett hozzájárulását  követően – személyes adatot továbbít vagy továbbíthat, vagy amelyek

az adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai  és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek  vagy végezhetnek;

3.18.    páciens: az adatkezelő egészségügyi szolgáltatásait  igénybe vevő

3.19.    személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; A személyes adat az adatkezelés során mindaddig megőrzi e   minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik  azokkal a technikai feltételekkel, amelyek a helyreállításhoz   szükségesek.

3.20.     weboldal: az adatkezelő által működtetett  www.fresh24dental.hu

  1. Általános rendelkezések

4.1.Az adatkezelő adatkezelésének elvei:

4.1.1.Az adatkezelő  személyes adatot  kizárólag meghatározott    célból,    jogok   gyakorlása és kötelezettségek  teljesítése érdekében   kezel. Az adatkezelése minden szakaszában megfelel   az adatkezelés céljának, az adatok felvétele   és kezelése során     tisztességesen   és törvényesen jár el,   az adatokat az érintett számára átlátható módon kezeli.     

4.1.2. Az adatkezelő  csak   olyan  feltétlenül szükséges  személyes adatot    kezel –  a cél megvalósulásához szükséges mértékben   és ideig  – , amely az adatkezelés céljának  megvalósulásához elengedhetetlen.

4.1.3.Az adatkezelés során az adatkezelő biztosítja   az adatok    pontosságát, teljességét és – ha az adatkezelés céljára tekintettel   szükséges – naprakészségét,  továbbá  azt, hogy az érintettet csak az   adatkezelés céljához szükséges ideig lehessen azonosítani.

4.1.4.Az adatkezelő a   személyes adatokat  olyan formában tárolja, amely az érintettek azonosítását csak    a személyes adatok kezelése céljainak eléréséhez szükséges ideig  teszi lehetővé; az adatkezelő a   személyes adatokat ennél hosszabb ideig csak akkor tárolja,  ha  a személyes adatok    kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének    megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az   rendeletben az érintettek jogainak és szabadságainak védelme   érdekében előírt megfelelő technikai és szervezési intézkedések    végrehajtására is figyelemmel

4.1.5. Az adatkezelő a megfelelő biztonsági intézkedések   alkalmazásával az automatizált adatállományokban tárolt    személyes adatok védelme érdekében   gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés,  valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés  megakadályozásáról.

4.1.6. Az Adatkezelő felelős az adatvédelmi rendelkezésekben és a jelen szabályzatban meghatározottaknak való megfelelésért   és    képesnek kell lennie e megfelelés igazolására

4.1.7. Az adatkezelő  az adatkezelés módjának meghatározásakor és  az  adatkezelés során szabályozottan és részletesen dokumentáltan megfelelő technikai és szervezési intézkedéseket   hajt végre    az adatvédelmi rendelkezések érvényesülésének  hatékony megvalósítása, a kötelezettséget  teljesítése, jogi   garanciák beépítése   céljából

4.2. Az adatkezelő adatkezelésének jogszerűsége

Az adatkezelő adatkezelése akkor jogszerű, ha

a./  az érintett előzetes és önkéntes hozzájárulását adta személyes   adatainak egy vagy több konkrét célból történő kezeléséhez;

b/  az adatkezelés az adatkezelőre vonatkozó jogszabályban előírt    kötelezettség teljesítéséhez szükséges;

c./ az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben  az érintett az egyik fél, vagy az a szerződés megkötését megelőzően    az érintett kérésére történő lépések megtételéhez szükséges;

d/ az adatkezelés az érintett vagy egy másik természetes személy  létfontosságú érdekeinek védelme miatt szükséges;

e./ az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi   jogosítvány gyakorlásának keretében végzett feladat  végrehajtásához szükséges;

f./ az adatkezelés az adatkezelő vagy egy harmadik fél jogos  érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel  szemben elsőbbséget élveznek az érintett olyan érdekei vagy    alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

4.3. Az adatkezelő adatkezelésének jogalapja

4.3.1.Az adatkezelés jogalapja az érintett  –    az adatkezelő előzetes tájékoztatása alapján megadott   önkéntes és határozott egyértelmű hozzájárulása. 

Az érintett önkéntes hozzájárulását  megadottnak kell tekinteni amennyiben

 a./ az adatkezeléshez írásban hozzájárul,

 b./ önkéntesen, személyesen  adatot szolgáltat,

 c./ az adatkezelő weboldalalát, közösségi oldalát  használja és  technikai beállításokat hajt végre,

 d./ az adatkezelő által   üzemeltetett kamerarendszerrel megfigyelt területre belép és ott    tartózkodik

 e./ az érintett egyéb olyan nyilatkozatot tesz vagy cselekedetet hajt végre, mely egyértelműen jelzi  az érintett személyes adatainak tervezett  kezeléséhez történő hozzájárulás

Az érintettektől az írásbeli hozzájárulást  adatkezelési hozzájáruló nyilatkozaton kell kérni.

A hozzájárulás ugyanazon cél vagy célok elérése érdekében végzett valamennyi adatkezelési tevékenységre kiterjed.

Amennyiben az  érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes  hozzájárulását megadni, akkor a saját vagy más személy létfontosságú  érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez  szükséges mértékben a hozzájárulás akadályainak fennállása alatt az  érintett személyes adatai kezelhetőek.

A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes   képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

A 16. életévét be nem   töltött  érintett  esetén, az érintett  személyes adatainak kezeléséhez    a szülői felügyeletet gyakorló hozzájárulása szükséges.

4.3.2.Az adatkezelés jogalapja   jogszabály, amennyiben a személyes adat kezelését jogszabály rendeli   el.

Ha az adatkezelő adatkezelési kötelezettsége jogszabályon alapul az független az érintett hozzájárulásától, de az érintettet  erről az adatkezelés megkezdése előtt tájékoztatni kell.

4.4. Amennyiben jelen szabályzat másképpen nem rendelkezik, úgy az adatkezelő az alábbi időtartamig jogosult kezelni:

a./a cél megvalósulásáig,

b./a személyes adat törléséig

c./bíróság vagy hatóság törlésre vonatkozó döntésének  végrehajtásáig, vagy ilyen rendelkezések hiányában – és    jogszabály eltérő rendelkezése hiányában –  azon jogviszonyból eredő jogok és kötelezettségek  érvényesíthetőségének elévüléséig, amely jogviszony   kapcsán az Adatkezelő a személyes adatokat kezeli.

d/amennyiben az adatkezelés jogszabályon alapul a jogszabályban meghatározott időtartamig

4.5. Az adatkezelő az általa  kezelt  adatokat  törölni köteles, ha

a./az adat kezelése jogellenes;

b./az adat hiányos vagy téves – és ez az állapot jogszerűen nem   orvosolható és a törlést jogszabály  nem zárja ki;

c./az adatkezelés célja megszűnt, vagy az adatok tárolásának   törvényben meghatározott határideje lejárt;

d./azt a bíróság vagy a hatóság elrendelte.

e./a személyes adatokra már nincs szükség abból a célból,   amelyből azokat az adatkezelő gyűjtötte vagy más módon kezelte;

f./az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget    élvező jogszerű ok arra, hogy az adatokat az adatkezelő kezelje.

4.6.Az adatkezelés során az adatkezelő tudomására jutott személyes   adatokat kizárólag azok a munkatársai ismerhetik meg, akiknek az  adott adat kezelésével  kapcsolatban feladatuk van.

4.7. Az adatkezelő a jelen szabályzat   4. számú   mellékletétképező adatkezelési tájékoztatóját a társaság web lapján közzéteszi és   biztosítja  az érintettek részére, hogy ahhoz  az adatkezelő fióktelepein       folyamatosan hozzáférhessenek.

4.8.Az adatkezelő neki az érintettek által megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.

  1. Az adatkezelő által kezelt adatok

5.1.  Az adatkezelő egészségügyi  szolgáltatásának igénybevételéhez kapcsolódó adatkezelés:

        Adatkezelés jogalapja:    önkéntes hozzájárulás, jogszabály

Amennyiben az érintett az adatkezelő szolgáltatásait igénybe kívánja venni, úgy a fenti adatainak önkéntes és befolyás mentes  megadásával  hozzájáruló nyilatkozatot ad és/vagy megállapodást köt az adatkezelővel.

Az érintettól a személyes adatainak kezeléséhez történő a hozzájárulást a jelen szabályzat 2. számú mellékletétképező adatkezelési hozzájáruló  nyilatkozaton kell kérni.

Kezelt adatok köre: 

név:

születési név

lakcím:

születési hely, idő

anyja születési neve

telefonszám

e-mail cím

szolgáltatás tárgyára  és díjazására vonatkozó adatok

egészség pénztár megnevezése

egészségpénztári tagsági azonosító szám

egészségügyi adat, dokumentáció

(A kezelést végző orvos dönti el, hogy a  szakmai szabályoknak megfelelően mely egészségügyi adat felvétele,   tárolása szükséges)

implantátumok beültetésére, kivételére és cseréjére vonatkozó adatok.

tajszám

Az adatkezelés célja:

Az érintett azonosítása, az érintett számára megfelelő szolgáltatás nyújtása (fogászati kezelés módjának megválasztása), valamint az érintettel történő kapcsolattartás, jogszabályban előírt kötelezettség teljesítése

Az adatkezelés időtartama: 

az egészségügyi dokumentációt, és  egészségügyi adatok  tekintetében   legalább 30 év,

a zárójelentés tekintetében legalább 50 év,

a képalkotó  diagnosztikai eljárással készült felvétel tekintetében  az annak készítésétől számított 10 év,

a felvételről készített leletet tekintetében a felvétel készítésétől számított 30  év

a könyvviteli elszámolást alátámasztó bizonylatokon szereplő személyes adatok  tekintetében  legalább 8 év

egyéb adatok tekintetében vonatkozó jogszabályokban meghatározott időtartam, illetve azon időtartam, amíg az adatok kezelése jogos igények érvényesítéséhez szükséges

Az érintett  a szolgáltatott adatokban   a  szolgáltatás teljesítése (kezelések időtartama) alatt bekövetkezett    változásokról az adatkezelőt írásban tájékoztatni köteles.

Az adatkezelő   a  fenti adatokból jogszabályi kötelezettségének teljesítése céljából az egészségügyi ellátásra (eseményekre)  vonatkozó jogszabályban meghatározott adatokat az Elektronikus Egészségügyi Szolgáltatási Tér (központi eseménykatalógus) számra,   az  implantátumok beültetésére, kivételére és cseréjére vonatkozó adatokat az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet által kezelt Központi Implantátum Regiszter számára, a számlázási  adatokat az adatkezelő    könyvelési,    feladatait ellátó  jogalanynak (továbbiakban könyvelő), míg szerződéses kötelezettségeinek teljesítése érdekében szükség esetén az érintett nevét a  fogtechnikai feladatot ellátó partnerének adja át.

Az személyes adatok címzettje:

Az adatkezelővel    jogviszonyban álló orvos, valamint az    érintett kezelésével kapcsolatos tevékenységet végző egyéb személy,    a kezelést végző orvos utasításának megfelelően, valamint   a feladatai ellátásához szükséges mértékben.

Az adatkezelő  az érintett adatait  kifejezetten erre    a célra használt elektronikus nyilvántartási rendszerben és/vagy  papír alapon letárolja.

Az adatkezelő egészségügyi adatokat, dokumentációt kizárólag abban az    esetben továbbít,

a./ha érintett a továbbításhoz kifejezetten, önkéntesen és írásban  hozzájárult a továbbítás címzettjének tudatában; vagy

b./életveszély esetén, vagy

c./ha az egészségügyi és személyazonosító adat továbbítása  jogszabályi kötelezettség.

5.2.    Az adatkezelővel munkaviszonyban, munkavégzésre irányuló egyéb jogviszonyban, megbízási jogviszonyban személyes közreműködői jogviszonyban állók (munkatársak)  adatainak nyilvántartása

Adatkezelés jogalapja:   önkéntes hozzájárulás,jogszabály, az adatkezelő jogos érdekeinek érvényesítése

Az érintettól a személyes adatainak kezeléséhez történő a hozzájárulást a jelen szabályzat 3. számú mellékletétképező adatkezelési hozzájáruló  nyilatkozaton kell kérni, de a nyilatkozat a jogviszonyt létrehozó szerződésben is megtehető.

Kezelt adatok köre:

családi és utónév

születési név

születési hely

születési idő

anyja születési neve

lakcím

állampolgársága

adóazonosító jel

TAJ szám

nyugdíjas törzsszáma (nyugdíjas munkavállaló esetén)

önéletrajz

a végzettség, szakképzettség, szakképesítés, továbbá az ezt igazoló

okiratot kibocsátó intézmény neve és az okirat száma

FEOR szám

biztosítási jogviszonyának kezdete, kódja, megszűnése

biztosítás szünetelésének időtartama

heti munkaidő

ledolgozott munkaidő mértéke

személyi bér (bruttó/nettó), bérfizetéssel jutatásokkal kapcsolatos adatok

megbízási díj összege

munkavégzés helye

bankszámlaszáma

személyazonosító igazolvány szám

lakcímet igazoló hatósági igazolvány szám

telefonszám

e-mail cím

érintett személyes képmása

idegen nyelv tudása

jogviszony kezdő és befejő időpontja

jogviszony megszűnésének módja, indoka

munkakör, munkaköri leírás

vezetői megbízások

gyakornoki idő, vizsga, próbaidő

büntetett előélet, erkölcsi bizonyítvány

tudományos kutatás (publikáció)

jogviszonyban töltött idő

munkaviszonyba beszámítható idő

tevékenység értékelése

orvosi alkalmassági vizsgálatok összegzése

magán nyugdíjpénztári és önkéntes biztosító pénztári tagság esetén a pénztár megnevezése, azonosító száma és az érintett tagsági száma

külföldi állampolgár esetén útlevél száma, munkavállalási jogosultságot igazoló   dokumentum

érintettet ért balesetek jegyzőkönyvben rögzített adatai

jóléti szolgáltatások igénybevételéhez szükséges adatok

társaságnál alkalmazott biztonsági és vagyonvédelmi célból alkalmazott  kamera rendszer által rögzített adatok

egyéb adat, melynek kezelését jogszabály elrendeli

Az adatkezelés célja:

Az adatkezelő  munkaviszonyból, munkavégzésre irányuló egyéb jogviszonyból, megbízási jogviszonyból,  személyes közreműködői jogviszonyból eredő jogainak, jogos   érdekeinek érvényesítése, a szerződő felek azonosítása, kapcsolat tartás,  az adatkezelő  jogszabályban  előírt és a fenti szerződésből eredő kötelezettségeinek teljesítése 

Az adatkezelés időtartama:

Az adatok kezelésére vonatkozó jogszabályokban meghatározott időtartam, illetve azon időtartam, amíg az adatok kezelése jogos igények érvényesítéséhez szükséges

A személyes adatok címzettje: 

Az adatkezelő vezetője,  munkáltatói jogkör gyakorlója  ,az adatkezelő  fenti jogviszonyokkal összefüggő feladatokat ellátó munkavállalója, adatfeldolgozó

Az adatkezelő   az érintett kezelt adatait a jogszabályban előírt kötelezettségeinek teljesítése során  az ott előírt módon és körben  az adó és vámhatóságnak, valamint a adatkezelő  által megbízott az adatkezelő  könyvelési, bérszámfejtési  feladatokat ellátó  jogalanynak (továbbiakban könyvelő)  adja át.

A személyes adatokat, dokumentációt az adatkezelő   kifejezetten erre a célra használt elektronikus nyilvántartási    rendszerben és/vagy papír alapon letárolja.

5.3.    Az adatkezelővel munkaviszonyt, munkavégzésre irányuló egyéb jogviszonyt, mezbízási jogviszonyt személyes közreműködői jogviszonyt létesíteni szándékozók   adatainak nyilvántartása

Adatkezelés jogalapja:  az érintett önkéntes hozzájárulás 

Az önkéntes hozzájárulást a jogviszony létrehozására irányuló kérelemnek, pályázatnak   az adatkezelőhöz történő benyújtásával  megadottnak kell tekinteni.

Kezelt adatok köre:

név

születési  hely, idő

anyja születési neve

lakcím

e-mail cím

telefonszám

fénykép

a létrehozni kívánt jogviszony megjelölése

munka tapasztalatok – korábbi munkahely    neve és az ott eltöltött időszak

iskolai végzettség, iskolai végzettséget igazoló dokumentum adatai

idegen nyelv ismeret, idegen nyelv és

ismeret foka

önéletrajz egyéb adatai

csatolt motivációs levél

Az adatkezelés célja:

azonosítás, kapcsolat tartás, adatkezelő és az éríntett között munkaviszony, munkavégzésre irányuló egyéb jogviszony, megbízási jogviszony, személyes közreműködői jogviszony létesítése. 

Az adatkezelés időtartama:

Az adatkezelőnek az adatok részére történő megküldését követő jelentkezést követő 1  évig, de amennyiben az adatkezelő és az érintett között a jogviszony létrejön úgy az 5.2. pontban meghatározott időtartamig.

Személyes adatok címzettje:

Az adatkezelő vezetője, munkáltatói jogkör gyakorló, jogviszony létesítésével kapcsolatos feladatokat ellátó munkavállaló

5.4.  Az adatkezelő  által nyújtott  szolgáltatásra vonatkozó panaszt tevők, illetve a szolgáltatással összefüggő igényeket bejelentők adatainak kezelése:

Adatkezelés jogalapja:    önkéntes hozzájárulás, jogszabály   

Az önkéntes hozzájárulást a panasznak/igénynek az adatkezelőhöz történő benyújtásával megadottan kell tekinteni.

Kezelt adatok köre:

név

panasz/ igény beérkezésének időpontja

lakcím

telefonszám

panaszt tevő/igényérvényesítő által megadott adatok (panasz, igény, stb)

számlázási/levelezési cím kapcsolattartás

panasz/igény  kivizsgálása során keletkező adatok

egyéb adat, melyet a panaszt tevő/igénybejelentő az adatkezelő tudomására hoz

Az adatkezelés célja:   a panaszt tevő/ igényt érvényesítő azonosítása,  panasz/igény kivizsgálása/elbírálása,  valamint , jogszabályi kötelezettség teljesítése, valamint a kapcsolattartás.

Az adatkezelés időtartama:  adatok kezelésére vonatkozó jogszabályokban meghatározott időtartam, illetve azon időtartam, amíg az adatok kezelése jogos igények érvényesítéséhez szükséges

A személyes adatok címzettje:az adatkezelő vezetője, az adatkezelőnek a panasz kivizsgálásában, igény elbírálásában résztvevő munkatársai.

5.5.  Az adatkezelő által az adatkezelő fióktelepein (rendelőiben) működtetett az emberi élet, testi épség, személyi szabadság, üzleti titok védelme, vagyonvédelem célból üzemeltetett  elektronikus megfigyelő (kamera) rendszer   üzemeltetésével összefüggő  személyes adatok  kezelése:

Adatkezelés jogalapja:   az adatkezelő jogos érdeke

Az elektronikus megfigyelő rendszer alkalmazásáról jól látható helyen és jól olvashatóan figyelemfelhívó  jelzést, tájékoztatást kell elhelyezni.

A tájékoztatást minden egyes kamera vonatkozásában meg kell adni.

A megfigyelt területre belépő és ott tartózkodó személyekről képfelvétel csak hozzájárulásukkal készíthető és kezelhető.

A hozzájárulást megadottnak kell tekinteni, ha a jól látható tájékoztatás,  ismertetés ellenére az érintett a megfigyelt területre belép és/vagy ott tartózkodik.

Kezelt adatok köre:  képfelvétel,  az érintett magatartása

Adatkezelés célja:   emberi élet, testi épség, személyi szabadság, üzleti titok védelme, vagyonvédelem     célból, személy (képmás)   azonosítás, esetlegesen bekövetkezett balesetek, károkozások körülményeinek feltárása, bizonyítása

Adatkezelés időtartama:

Felhasználás hiánya esetén   a felvétel készítésétől  számított 3 /három/     munkanap

Akinek jogát vagy jogos érdekét a képfelvétel rögzítése érinti a felvétel rögzítésétől számított  három munkanapon belül jogának vagy jogos érdekének egyidejű igazolása mellett írásban kérheti, hogy a felvételt az adatkezelő ne semmisítse meg.

Az elektronikus megfigyelő rendszerrel rögzített adatok megtekintésére a jogszabályban feljogosítottakon kívül  az adatkezelő vezetője, helyettese, a megfigyelt terület vezetője, az adatkezelő, az adatvédelmi biztos a jogsértések feltárása és a rendszer működésének ellenőrzése céljából jogosult.

 

5.6. Weboldal látogatási adatok

A  www.fresh24dental.hu weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz.

Ezeket a cookie-kat csak egyes aloldalak látogatása esetén küldik el a látogató számítógépére, tehát ezekben csak az adott aloldal meglátogatásának ténye és ideje kerül tárolásra, semmilyen más információt nem.

Az így elküldött cookie-k felhasználása a következő: a külső szolgáltatók,  ezen cookie-k segítségével tárolják, ha a Felhasználó korábban már látogatást tett az www.fresh24dental.hu webhelyén.

Amennyiben a Felhasználó nem szeretné, hogy a   szolgáltató a fenti adatokat az ismertetett módon és céllal mérje, telepítsen böngészőjébe egy blokkoló kiegészítőt.

A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben

hogyan lehet letiltani a cookie-kat,

hogyan fogadjon el új cookie-kat, vagy © TMSI Kft. 2017. nov: 753951+VP7751

hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy

hogyan kapcsoljon ki egyéb cookie-kat.

5.7.   Közösségi oldalakon történő jelenlét és marketing

         Adatkezelés jogalapja:   önkéntes hozzájárulás

          Kezelt adatok köre: 

érintett publikus neve

publikus fotója

publikus e-mail címe

érintett közösségi oldalon keresztül küldött üzenete

érintett általi értékelés, vagy más művelet eredménye

Fenti adatokat az adat kezelő akkor kezeli, ha az érintett a közösségi oldalán keresztük keresi meg az adatkezelőt.

Adatkezelés célja: kapcsolatfelvétel, kapcsolattartás

Adatkezelés időtartama:

Érintett kérésére  történő törlésig.

5.8.    Egyéb szerződéses partnerek adatainak kezelése

          Adatkezelés jogalapja:   a szerződés teljesítése, jogszabály

Az érintettól a személyes adatainak kezeléséhez történő a hozzájárulást a jelen szabályzat 4. számú mellékletétképező adatkezelési hozzájáruló  nyilatkozaton kell kérni, de a nyilatkozat a jogviszonyt létrehozó szerződésben is megtehető.

Az adatkezelés jogszerű, ha a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. 

Kezelt adatok köre:

név

születési hely, idő

anyja születési neve

lakcím

e-mail cím

telefonszám

honlap cím

bankszámla szám

ügyfélszám

adóazonosító jel

adószám

bankszámla szám

vállalkozói igazolvány száma

gazdasági műveletet elrendelő, utalványozó, végrehajtást igazoló,  ellenőrző, befizető átvevő személy neve

Az adatkezelés célja:   az érintettel kötött szerződés teljesítése

Az adatkezelés időtartama: 

Az adatok kezelésére vonatkozó jogszabályokban meghatározott időtartam, illetve azon időtartam, amíg az adatok kezelése jogos igények érvényesítéséhez szükséges

Személyes adatok címzettje:

Az adatkezelő szerződéssel  kapcsolatos feladatokat ellátó  munkavállalói,  adatfeldolgozói

5.9. Jogi személy  szerződéses partnerek  természetes személy képviselőjének elérhetőségi adatainak kezelése

Adatkezelés jogalapja:   az adatkezelő jogi személy partnerével kötött szerződés teljesítése

Kezelt adatok köre:

név

e-mail cím

telefonszám

online azonosítója

Az adatkezelés célja:  az adatkezelő jogi személy partnerével  kötött szerződés teljesítése

Az adatkezelés időtartama:   

Az adatok kezelésére vonatkozó jogszabályokban meghatározott időtartam, illetve azon időtartam, amíg az adatok kezelése jogos igények érvényesítéséhez szükséges

Személyes adatok címzettje:

Az adatkezelő szerződéssel kapcsolatos feladatokat ellátó munkavállalói,  adatfeldolgozói.

 

5.10.E-mail fiók kezelése

A társaság e-mail fiókját a társaság munkavállalói kizárólag munkaköri feladatai ellátása céljából használhatják, annak érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében leveleznek a páciensekkel, partnerekkel, munkatársakkal.

A munkavállaó az e-mail fiókót személyes célra nem használhatja.

Ellenőrzésre az adatkezelő vezetője, a munkáltatói jogkör gyakorlója, az adott terület vezetője és az adatvédelmi biztos jogosult.

Az ellenőrzés szerint lehetőség szerint biztosítani kell a munkavállaló jelenlétét.

Amennyiben az ellenőrzés során megállapítást nyer, hogy a munkavállaló az e-mail fiókot személyes célra is használta, fel kell szólítani a személyes adatok törlésére.

A munkavállaló távolléte vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzés alkalmával a munkáltató törli.

Az e-mail fiók szabálytalan használata miatt a munkavállalóval szemben munkajogi jogkövetkezményeket alkalmazhat.

  1. Adatfeldolgozás, adatátadás, adattovábbítás

6.1.Az adatkezelő a személyes adatokat bizalmas adatnak minősíti és kezeli, munkatársai  és adatfeldolgozói részére titoktartási kötelezettséget ír elő.

6.2. A személyes adatok védelme érdekében az adatkezelő gondoskodik az elektronikus úton folytatott kommunikáció ellenőrzéséről.

6,3, Az adatkezelő biztosítja, hogy a személes adatokhoz csak a személyes adatok címzettjei férjenek hozzá. Az adatkezelő a személyzeti, bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat elzárva tartja, biztosítja

Az adatkezelő informatikai rendszerét tűzfallal védi és vírusvédelemmel látja el.

Az adatkezelő az adatnyilvántartást  számítógépes program útján végzi, amely megfelel az adatbiztonsági követelményeknek. A program biztosítja, hogy a személyes adatokhoz célhoz kötötten, ellenőrzött körülmények között  csak azon személyek férjenek hozzá, akiknek a feladataik ellátásához azokra szükségük van.

6.4.Adatkezelő   által  esetlegesen  igénybe vett   külső  adatfeldolgozók adatai     a  jelen szabályzat  5. számú    mellékletében kerülnek meghatározásra.

Az adatfeldolgozó számára  adott   adatkezelési műveletekre   vonatkozó utasítások jogszerűségéért az adatkezelő felel.

Az adatfeldolgozó tevékenységi körén belül, valamint az  adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért,  törléséért, továbbításáért és nyilvánosságra hozataláért.

Az adatfeldolgozó tevékenységének ellátása során más   adatfeldolgozót nem vehet igénybe.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem  hozhat, a tudomására jutott személyes adatokat kizárólag az  adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára

adatfeldolgozást nem végezhet, továbbá a személyes adatokat   az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Az    adatfeldolgozó az adatvédelmi incidenst, az arról való   tudomásszerzését követően indokolatlan késedelem nélkül köteles    bejelenteni az adatkezelőnek.

6.5. Adatok továbbítására, valamint az adatkezelő által kezelt adatbázis más  adatkezelővel történő összekapcsolására csak az érintett hozzájárulása,  vagy jogszabály felhatalmazása alapján kerülhet sor.

Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja    egyértelmű, célja, és az adattovábbítás címzettjének a személye   meghatározott és       ha az adatkezelés feltételei minden egyes személyes adatra   nézve teljesülnek.

Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az  adattovábbítással érintett minden adat, az  adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében    köteles megadni.

6.6.Adattovábbítás adatkezelő szervezetén belül

Adatok adatkezelőn belül történő továbbítása kizárólag úgy történhet, ha  a továbbítani kívánt adat(ok) adatokhoz  a címzettnek  is van  hozzáférési jogosultsága.

Az adatgazda a továbbítást megelőzően köteles   beszerezni a címzett hozzáférési jogosultságával kapcsolatos   információkat.

6.7. Adattovábbítás az adatkezelőtől eltérő harmadik fél felé

Adatkezelő az érintett által meghatározott adatait      partnerei   számára akkor továbbíthatja, ha az adatkezelő az adattovábbítás előtt a címzettet (partnert) az érintett számára megnevezte, a továbbítani szándékozott adatok körét, a várható adatkezelési időt,   valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult.

Adatkezelő a partnerei i a  jelen szabályzat  5. számú    mellékletében kerülnek meghatározásra.

6.8. Személyes adatot harmadik országban lévő adatkezelő vagy  adatfeldolgozó részére nem továbbít, nem ad át.

  1. Az érintettadatkezeléssel kapcsolatos jogai és jogorvoslati lehetőségei

 

7.1. Előzetes tájékozódáshoz való jog

 Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon  az adatkezelőtől.

Az adatkezelő az alábbiakat közli az érintettel:

  • adatkezelő kiléte és elérhetőségei
  • adatvédelmi biztos elérhetősége
  • személyes adatok címzettjei,címzettek kategóriái
  • a személyes adatok kezelésének időtartamáról, vagy annak meghatározása szempontjairól,
  • az érintett jogairól,
  • felügyeleti hatósághoz történő panasz benyújtásának jogáról
  • a személyes adat kezelésének jogalapjáról
  • a személyes adatkezelés céljáról 

7.2. A hozzáférési  jog

Az érintett jogosult arra, hogy  az adatkezelő 7.10. pontban meghatározott  elérhetőségén keresztül az adatkezelőtől írásban információt kérjen arról, hogy    személyes adatainak kezelése folyamatban van-e és ha igen, jogosult, arra,  hogy az írásban előterjesztett kérelmére  az adatkezelőtől  írásban tájékoztatást  kapjon arról, hogy    az adatkezelő

–  milyen személyes adatait,

–  milyen jogalapon,

–  milyen célból,

–  milyen forrásból,

–  mennyi ideig kezeli,

– az adatkezelő  kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

A adatkezelő  az érintett kérelmét legfeljebb 30 napon belül, az érintett  által az írásbeli  kérelmében megadott elérhetőségre  teljesíti.

Ha az érintett elektronikus úton nyújtotta be kérelmét, az adatokat széles körben használt elektronikus formátumban kell részére megküldeni kivéve, ha azt a érintett kérelmében másképp kéri.

7.3. A helyesbítéshez való jog

Az érintett   az  7.10.  pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az adatkezelő módosítsa, pontosítsa  vagy kiegészítse  valamely személyes adatát.

Az Adatkezelő  értesíteni köteles   továbbá mindazokat, akiknek   korábban az adatot adatkezelés céljára továbbította, átadta.

Az  érintettet kérésére az adatkezelő tájékoztatni köteles   a fentiek szerinti  címzettekről.

Az adatkezelő az  értesítés  akkor mellőzheti, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy   aránytalanul nagy erőfeszítést igényel.

Adatkezelő arról is írásban értesíteni  köteles az érintettet, ha az érintett joggyakorlása valamely okból nem   valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot, valamint az érintett számára nyitva álló jogorvoslati lehetőséget.

Az adatkezelő az érintett kérelmét teljesíti, és    erről   vagy   a teljesítés elmaradásáról  az érintettet  legfeljebb 30 napon belül az  általa a kérelmében megadott   elérhetőségen    értesíti.

Ha az érintett elektronikus úton nyújtotta be kérelmét, az adatokat széles körben használt elektronikus formátumban kell részére megküldeni kivéve, ha azt a érintett kérelmében másképp kéri.

7.4.  Hozzájárulás viszavonásának joga:

Az érintett, hogy az érintett jogosult   arra, hogy az adatkezeléshez adott  hozzájárulását bármikor visszavonja.

A hozzájárulás visszavonása nem érinti a korábbi  hozzájáruláson alapuló, a  visszavonás előtti adatkezelés jogszerűségét,   a visszavonás kizárólag az adatok jövőbeni kezelésének lehetőségét szűnteti meg.

7.5. A törléshez való jog

Az érintett   az    adatkezelő  7.10. pontban megadott   elérhetőségein keresztül, írásban kérheti az adatkezelőtől a   személyes adatainak a késedelem nélküli  törlését.

Az adatkezelő köteles arra, hogy az érintettre vonatkozó  személyes adatokat indokolatlan késedelem nélkül törölje.

A törlési kérelmet az adatkezelő  abban az esetben utasítja el, ha a jogszabály vagy  belső szabályzat    az adatkezelőt  személyes adatok további tárolására kötelezi, vagy ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez az adatok további kezelése szükséges.

Adatkezelő 30 napon belül  arról is írásban értesíteni  köteles az érintettet, ha az érintett joggyakorlása valamely okból nem  valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot,  valamint az érintett számára nyitva álló jogorvoslati lehetőséget.

Amennyiben azonban nincs ilyen kötelezettség, akkor az adatkezelő   az érintett  kérelmét legfeljebb    30 napon belül teljesíti, és erről az  érintettet  általa kérelmében   megadott elérhetőségre küldött levélben   értesíti.

Ha az érintett elektronikus úton nyújtotta be kérelmét, az adatokat széles körben használt elektronikus formátumban kell részére megküldeni kivéve, ha azt a érintett kérelmében másképp kéri.

Az adatkezelő  értesíteni köteles   továbbá mindazokat, akiknek   korábban az adatot adatkezelés céljára továbbította, átadta.

Az érintettet kérésére az adatkezelő tájékoztatni köteles   a fentiek szerinti  címzettekről.

Az adatkezelő az  értesítés akkor  mellőzheti, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy  aránytalanul nagy erőfeszítést igényel.

7.6. Az adatkezelés   korlátozásához való jog

Az érintett   az   adatkezelő  7.10. pontban meghatározott elérhetőségeken keresztül, írásban kérheti, hogy a személyes  adatait az adatkezelő  zárolja.

A zárolás addig tart, amíg az érintett  által megjelölt indok  szükségessé teszi az adatok tárolását.

A érintett az adatai zárolását kérheti ha:

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik,  a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, vagy más természetes személy  vagy jogi személy jogainak védelme érdekében vagy az Unió, vagy valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen  írásban  tájékoztatni köteles.

Ha az érintett elektronikus úton nyújtotta be kérelmét, az adatokat széles körben használt elektronikus formátumban kell részére megküldeni kivéve, ha azt az érintett kérelmében másképp kéri.

 

7.7. A tiltakozáshoz való jog

Az érintett a saját  érdekével  kapcsolatos okból   az adatkezelő  7.10. pontban meghatározott elérhetőségein keresztül, írásban bármikor  tiltakozhat az adatkezelés    ellen, ha

  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány  gyakorlásának kezelésében végzett feladat végrehajtásához szükséges,
  • ha az adatkezelő vagy harmadik fél jogos  érdekeinek érvényesítéséhez szükséges,

Ezekben az esetekben az adatkezelő  a személyes adatokat nem kezelheti tovább , kivéve ha bizonyítja, hogy az  adatkezelést olyan kényszer  erejű    jogos okok indokolják,  amelyek elsőbbséget élveznek  az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7.8. Az adat hordozhatóságához való jog

Az érintett  az adatkezelő 7.10. pontban meghatározott elérhetőségein keresztül    kérheti, hogy a jogszabályban meghatározott típusú adatait az adatkezelő tagolt. széles körben  használt olvasható formátumban  adja  ki részére, vagy ilyen külön kérése  és felhatalmazása alapján adja át közvetlenül más, az érintett  által megjelölt szolgáltatónak, amennyiben ez technikailag biztonságosan lehetséges.

Az adatkezelő  az érintett kérelmét legfeljebb 30 napon belül írásban   teljesíti.

Ha az érintett elektronikus úton nyújtotta be kérelmét, az adatokat széles körben használt elektronikus formátumban kell részére megküldeni kivéve, ha azt a érintett kérelmében másképp kéri.

7.9. Panaszjog

Amennyiben az érintettet  az adatkezelő adatkezelésével     kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz, melynek elérhetősége:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Honlap:  http://naih.hu

Postacím:  1530 Budapest, Pf.: 5.

E-mail: ugyfelszolgalat@naih.hu

Telefonszám: +36 (1) 391-1400

7.10. Adatkezelő elérhetősége

Az érintett  7.1. – 7.9. pontokban részletezett  jogait az adtakezelő

4555 Levelek Ifjúság u. 6. címére vagy az info.nyiregyhaza@fresh24dental.hu e-mail címére

megküldött kérelmével  gyakorolhatja.

7.11.Az adatkezelő az érintettnek a tájékoztatást, évi egy alkalommal, továbbá  az érintett kérelmére történő intézkedést   díjmentesen biztosítja, de   amennyiben  az érintett kérelme megalapozatlan vagy  – különösen ismétlődő jellege miatt – túlzó az adatkezelő  adminisztratív költségeinek megtérítésére   alkalmanként 10.000,- Ft összegű átalány díjat számít fel az érintettnek.

 

  1. Adatvédelmi incidens

8.1.Amennyiben a társaság  munkatársai  feladataik ellátása során adatvédelmi incidenst vagy arra utaló eseményt észlelnek haladéktalanul értesíteniük kell a társaság vezetőjét, illetve a mennyiben nem elérhető az adatvédelmi biztost.

Az adatvédelmi incidens bejelenthető az adatkezelő központi e-mailjen, az adatkezelő vezetőjének vagy az adatvédelmi biztos  telefonszámán.

A bejelentést követően a társaság vezetője haladéktalanul  megvizsgálja a bejelentést    annak megállapítása céljából, hogy  valódi incidensről vagy téves bejelentésről van-e szó,

Amennyiben az incidens valódi meg kell állapítani

az incidens bekövetkezésének helyét és időpontját,

az incidens leírását, körülményeit hatását,

az incidenssel érintett adatok körét és számát

az incidenssel érintett személyek körét

az incidens elhárítása érdekében tett intézkedések leírását,

a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedéseket

Adatvédelmi incidens bekövetkezése esetén  az érintett rendszereket, személyeket, adatokat el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről, majd ezt követően meg kell kezdeni a károk elhárítását és a jogszerű működés visszaállítását.

8.2.Az adatkezelő az esetlegesen bekövetkezett adatvédelmi  incidensekről nyilvántartást vezet, melynek tartalmaznia kell

  • az adatvédelmi incidens bekövetkezésének dátumát
  • az adatvédelmi incidens leírását
  • azt, hogyan jutott az adatvédelmi incidens az adatkezelő tudomására
  • az adatvesztés leírását
  • az adatvédelmi incidens természetét, jellegét
  • az érintettek kategóriáját, számát
  • az érintett adatok kategóriáját, számát
  • incidens következményeit, hatását
  • meghozott intézkedéseket
  • javító intézkedéseket
  • az adatvédelmi incidens kapcsán eszközölt hatósági értesítéseket
  • a hatósági értesítés dátumát
  • a vizsgálat lezárásának dátumát
  • az adatvédelmi biztos nevét.

8.3.Az adatkezelő   indokolatlan késedelem nélkül     – ha lehetséges, legkésőbb  adatvédelmi incidenek a tudomására jutásától számított b 72  órán belül  – megteszi a bejelentést a felügyeletet ellátó    Nemzeti  Adatvédelmi és Információszabadság Hatóság felé.

A bejelentés akkor mellőzhető,  ha az    adatvédelmi incidens valószínűsíthetően nem jár kockázattal a    természetes személyek jogaira és szabadságaira nézve.

8.4.Az adatkezelő   indokolatlan késedelem nélkül tájékoztatni köteles az érintettet  az adatvédelmi incidensről, ha az valószínűsíthetően magas kockázattal jár  a természetes személyek jogaira és szabadságaira nézve.

A tájékoztatásban világosan és közérthetően ismertetni kell  az adatvédelmi incidens jellegét,

Nem kell az érintettet tájékoztatni, ha

  • az incidenssel kapcsolatos adatok tekintetében alkalmazásra kerültek az adatkezelő által  megtett megfelelő technikai és szervezési védelmi intézkedések, melyek  a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számra értelmezhetetlenné teszik az adatokat,
  • az adatkezelő az incidenst követően olyan intézkedéseket tett, melyek következtében a magas kockázat valószínűsíthetően nem valósul meg.
  1. Adatkezelő adatvédelmi szervezete:

9.1.Az adatkezelő adatvédelemmel, adatkezeléssel, adatbiztonsággal és  információbiztonsággal kapcsolatos vezetését az Adatkezelő szervezeti   irányítását ellátó képviselő (ügyvezető)  önállóan,  adatvédelmi felelős   javaslatait figyelembe véve   látja el.

Az Adatkezelő vezetése

b) dönt az adatkezelőn kívüli partnerekszemélyéről, és a vonatkozó, adatfeldolgozást is felölelő szerződés tartalmáról; az elvégzendő adatfeldolgozási feladatok időpontját;

d) rendszeresen ellenőrzi az adatkezelést és adatvédelmet, valamint azinformatikát érintő nyilvántartásokat;

e) engedélyezi a munkatárs munkakör ellátásához szükséges informatikai alkalmazásokhoz való hozzáférési jogosultságot,

f) ellát egyéb olyan feladatot, amelyet a jelen Szabályzattó formailag   eltérő  Informatikai Biztonsági Szabályzat vagy eljárásrend, más   szabály vagy jogszabály meghatároz.

9.2.  Adatvédelmi felelős:

a) közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;

b) tájékoztat és szakmai tanácsot ad az Adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző Munkatársakrészére kötelezettségeikkel kapcsolatban;

c) ellenőrzi az adatvédelemre, adatkezelésre vonatkozó  jogszabályok,  valamint a belső adatvédelmi és adatkezelési szabályzatok    rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;

d) kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelésészlelése esetén annak megszüntetésére hívja fel az Adatkezelőt vagy az adatfeldolgozót;

e) folyamatosan karbantartja az Adatkezelési Szabályzatot;

f) vezeti a belső adatvédelmi nyilvántartásokat;

g) gondoskodik az adatvédelmi ismeretek oktatásáról;

h) tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;

i) együttműködik és kapcsolatot tart a felügyeleti hatósággal;

j) ellát egyéb, szerződésében meghatározott feladatokat.

Adatvédelmi felelős  tevékenysége ellátásáért az adatkezelő vezetésének felel.

9.3. Munkatársak

A rájuk vonatkozó jogszabályokból, belső szabályzatokból   és szabályokból, utasításokból, munkaköri leírásból, oktatási anyagból   fakadó kötelezettségeket betartva végzik feladataikat.

Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak a   hozzáférésre jogosult adatgazda, a belső adatvédelmi  felelős   vagy az Adatkezelő vezetése, vagy az általa e feladattal megbízott Munkatárs végezheti el, és kizárólag abban  az esetben, ha meggyőződött arról, hogy annak jogszabályban, a   mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzatban, vagy egyéb szabályzatban meghatározott feltételei fennállnak.

Az adatok   törlésének, zárolásának, vagy megsemmisítésének tényét az azt végrehajtó Munkatársnak megfelelően dokumentálnia kell.

Minden Munkatárs  munkáját úgy köteles végezni, hogy

  • adatkezelése során  maradéktalanul érvényesüljenek az adat- és titokvédelmi   előírások,
  • az egyes Munkatársak, valamint Partnerek kizárólag a feladatellátásukhoz szükséges mértékben juthassanak az   adatok birtokába,
  • az adatok a hozzáférésre jogosult más adatgazda, vagy harmadik arra jogosult   személy számára elérhetőek és felhasználhatóak legyenek, ha azok a feladataik   elvégzéséhez szükségesek,
  • a személyes adatok illetéktelen harmadik személyek birtokába kerülésének kockázata a lehető legkisebbre csökkenjen;ennek körében például a feladatvégzésével összefüggésben  az általa létrehozott, vagy birtokába került, papíron rögzített   adatokat   köteles   megvédeni a jogosulatlan hozzáféréstől, az elveszéstől, a  fizikai károsodástól és a megsemmisüléstől.
  • az  adatkezelési és adatmentési tevékenysége,  annak folyamata a vonatkozó adatvédelmi jogszabályokkal   és az adatkezelő szabályzataival összhangban   legyen,
  • adatkezelési tevékenysége során az elvárható legnagyobb gondossággal járjon el,  eljárni.
  • a felhasználói azonosítóhoz és a jelszóhoz rajta kívül más ne férhessen  . A munkatárs  az elektronikus adattárolási helyeken  rögzített adatokhoz csak a saját hozzáférési jogosultságának keretei  között, a saját felhasználói azonosítójával és   jelszavával jogosult hozzáférni;
  • a kizárólag általa használt adattárolási helyeken a kezelt adatokról rendszeres időközönként  biztonsági mentést  készüljön,

A munkatárs, ha az  adatkezeléssel összefüggésben  a vonatkozó jogszabályok és/vagy az adatkezelő szabályzatai rendelkezéseinek értelmezésével és/vagy alkalmazásával kapcsolatos kérdése merül fel, a   iránymutatást kérhet az Adatkezelő vezetésétől, vagy a belső adatvédelmi biztostól.

A munkatárs  az adatkezelésre, adat- és titokvédelemre vonatkozó jogszabályi rendelkezések, továbbá az adatkezelő  mindenkor hatályos adatvédelmi és adatkezelési szabályzata , egyéb adatvédelmi vagy más belső szabályzat,  munkaköri leírás, munkáltatói utasítás, adatvédelmi oktatási anyag   rendelkezéseinek megszegése esetén a magatartása  vagy mulasztása   jellegétől függően    büntetőjogi és/vagy  polgári jogi és/vagy   munkajogi felelősséggel tartozhat.

Az adatkezelő munkatársainak az adatkezeléssel és adatvédelemmel összefüggő további  feladatait a vonatkozó szerződés és munkaköri leírás  tartalmazza, amelyeket az adatkezelő  mindenkor hatályos adatvédelmi és adatkezelési szabályzata,   a munkaköri leírás, titoktartási   megállapodás, munkáltatói utasítás további feladatokkal egészíthet ki.

 

Amire büszkék vagyunk…

KÜLDETÉSÜNK

ORVOSAINK

A Fresh24Dental fogorvosai, szájsebészei és implantológusai magasan képzettek, rendszeres résztvevői a szakmai továbbképzéseknek, konferenciáknak.


CSALÁDOSAN

Tudjuk, mennyit számít egy ismerős mosoly, egy megnyugtató ölelés! Fogászatainkon nem csak Téged, hanem családodat is szívesen látjuk, akár kezelésre, akár kísérőként érkeznek.

FINANSZÍROZÁS

Szolgáltatásaink ellenértékét többféle módon kiegyenlítheted. A készpénzes és bankkártyás fizetési módok mellett akár egészségpénztári megtakarításaidat is felhasználhatod fogászatainkon.


SÜRGŐSSÉGI ELLÁTÁS

Ki mondta, hogy este, hétvégén vagy ünnepnapokon nem lehetnek panaszaid? Rendelőinkben hosszú nyitvatartással várunk a hét minden napján és ünnepnapokon is.

PRECIZITÁS

A legkorszerűbb diagnosztikai eszközökkel a lehető legpontosabb kezelési tervet kínáljuk, amihez mindvégig tartjuk magunkat. Így biztosan tudhatod előre, hogy mire számíthatsz.


MINŐSÉG

A kék alma az ország minden pontján garancia a minőségre! A legmodernebb és legbiztonságosabb anyagok felhasználásával visszük véghez a fogászati beavatkozásokat, legyen szó fogfehérítésről vagy fogpótlásról.

Fresh24Dental Buda

1037 Budapest, Bécsi út 314/C

info.buda@fresh24dental.hu

+36-80-111-000 (ingyenesen hívható)

Nyitvatartás

Hétfő – Péntek
08:00 – 20:00
Szombat
ZÁRVA
Vasárnap
ZÁRVA

Fresh24Dental Pest

1137 Budapest, Szent István krt. 4.

info.pest@fresh24dental.hu

+36-80-111-000 (ingyenesen hívható)

Nyitvatartás

Hétfő – Péntek
08:00 – 20:00
Szombat
10:00 – 20:00
Vasárnap
10:00 – 20:00

Fresh24Dental Hajdúszoboszló

4200 Hajdúszoboszló, Mátyás király sétány 25.

info.hajduszoboszlo@fresh24dental.hu

+36-80-111-000 (ingyenesen hívható)

Nyitvatartás

Hétfő – Péntek
08:00 – 20:00
Szombat
08:00 – 20:00
Vasárnap
08:00 – 20:00

Fresh24Dental Miskolc

3519 Miskolc, Fagyöngy u. 2-4.

info.miskolc@fresh24dental.hu

+36-80-111-000 (ingyenesen hívható)

Nyitvatartás

Hétfő – Péntek
9:00 – 21:00
Szombat
ZÁRVA
Vasárnap
10:00 – 20:00

Fresh24Dental Nyíregyháza

4400 Nyíregyháza, Szegfű u. 56.

info.nyiregyhaza@fresh24dental.hu

+36-80-111-000 (ingyenesen hívható)

Nyitvatartás

Hétfő – Péntek
08:00 – 22:00
Szombat
08:00 – 22:00
Vasárnap
08:00 – 22:00

2016 Fresh24Dental Team Kft. - Powered by Webaholic©

x

A weboldalon "cookie-kat" ("sütiket") használunk, hogy a legjobb felhasználói élményt nyújthassuk látogatóinknak. A cookie beállítások igény esetén bármikor megváltoztathatók a böngésző beállításaiban.

Elfogadom Adatvédelmi központ